This article is also available in english.
Ingen tiltak nødvendig for ansatte og studenter
En fil fra oktober 2023 med navn og e-postadresser til 77 573 studenter og ansatte i NTNUs testmiljø ble stjålet. Passord tilknyttet disse e-postadressene har ikke blitt stjålet. Brukere aktivert etter oktober 2023 har ikke blitt rammet.
— Navn og e-postadresse på avveie fra et testmiljø vurderer vi til å ha minimale konsekvenser, og dette er til dels også offentlig informasjon. NTNU har benyttet Feide-innlogging med tofaktor-autentisering på tjenestene mot EQS og ingen passord er på avveie. Ansatte og studenter ved NTNU trenger dermed ikke å foreta seg noe med bakgrunn i dataangrepet, sier Stian Husemoen som er informasjonssikkerhetssjef ved NTNU.
I tillegg ble brukernavn, krypterte passord og e-postadresser til 113 EQS-brukere ved HUNT forskningssenter stjålet. Brukere av EQS ved HUNT forskningssenter er informert muntlig på arbeidsplassen og via telefon. De som ikke kunne nås på telefon, er varslet via SMS. Ingen helsedata tilknyttet forskningsprosjekter i HUNT er berørt av angrepet.
Iverksatt tiltak for å forhindre at hendelsen skjer igjen
Extend AS har stengt inngangsvektoren for angrepet, endret tilgangsnøkler, gjenopprettet systemer, og engasjert et sikkerhetsselskap for videre analyse.
— Dette har heldigvis ingen store konsekvenser for NTNU. Men vi tar avviket på alvor og har meldt det inn til Datatilsynet, sier Husemoen.
NTNU har gått gjennom dataene for å kartlegge hva slags informasjon som er på avveie og har gått gjennom varslingsrutinene for systemet. I tillegg vil NTNU gjøre en evaluering av EQS til høsten.